Vyhledávání na webu

Připojte se k CentOS 7 Desktop k Samba4 AD jako člen domény

Tato příručka popisuje, jak můžete integrovat CentOS 7 Desktop do Samba4 Active Directory Domain Controller pomocí Authconfig-gtk, abyste mohli ověřovat uživatele ve vaší síti infrastrukturu z jediné centralizované databáze účtů držené společností Samba.

Požadavky

  1. Vytvořte infrastrukturu Active Directory pomocí Samba4 na Ubuntu
  2. Průvodce instalací CentOS 7.3

Krok 1: Nakonfigurujte síť CentOS pro Samba4 AD DC

1. Než začnete připojovat CentOS 7 Desktop k doméně Samba4, musíte se ujistit, že síť je správně nastavena pro dotazování domény prostřednictvím služby DNS .

Otevřete Nastavení sítě a vypněte rozhraní kabelové sítě, pokud je povoleno. Klepněte na spodní tlačítko Nastavení, jak je znázorněno na níže uvedených snímcích obrazovky, a ručně upravte nastavení sítě, zejména adresy IP DNS, které odkazují na váš Samba4 AD DC.

Po dokončení použijte konfiguraci a zapněte síťovou kartu.

2. Dále otevřete konfigurační soubor síťového rozhraní a na konec souboru přidejte řádek s názvem vaší domény. Tento řádek zajišťuje, že doménový protějšek je automaticky připojen pomocí překladu DNS (FQDN), pokud pro záznam DNS domény použijete pouze krátký název.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Přidejte následující řádek:

SEARCH="your_domain_name"

3. Nakonec restartujte síťové služby, aby se projevily změny, ověřte, zda je konfigurační soubor překladače správně nakonfigurován, a zadejte sérii příkazů ping proti krátkým názvům vašich DCs a vašim název domény, abyste ověřili, zda funguje překlad DNS.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Také nakonfigurujte název hostitele počítače a restartujte počítač, aby se nastavení správně uplatnilo, zadáním následujících příkazů:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Pomocí níže uvedených příkazů ověřte, zda byl název hostitele správně použit:

cat /etc/hostname
hostname

5. Poslední nastavení zajistí, že váš systémový čas bude synchronizován s Samba4 AD DC zadáním následujících příkazů:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Krok 2: Nainstalujte požadovaný software pro připojení k Samba4 AD DC

6. Chcete-li integrovat CentOS 7 do domény Active Directory, nainstalujte z příkazového řádku následující balíčky:

sudo yum install samba samba samba-winbind krb5-workstation

7. Nakonec nainstalujte software grafického rozhraní používaný pro integraci domény poskytovaný repozitáři CentOS: Authconfig-gtk.

sudo yum install authconfig-gtk

Krok 3: Připojte CentOS 7 Desktop k Samba4 AD DC

8. Proces připojení CentOS k řadiči domény je velmi přímočarý. Z příkazového řádku otevřete Authconfig-gtk program s oprávněními root a proveďte následující změny, jak je popsáno níže:

sudo authconfig-gtk

Na kartě Identita & Authentication.

  • Databáze uživatelských účtů = vyberte Winbind
  • Doména Winbind = VAŠE_DOMÉNA
  • Bezpečnostní model = ADS
  • Winbind ADS Realm = VAŠE_DOMÉNA.TLD
  • Domain Controllers = FQDN strojů domény
  • Shell šablony = /bin/bash
  • Povolit offline přihlášení = zaškrtnuto

Na kartě Pokročilé možnosti.

  • Možnosti místního ověření = zaškrtněte Povolit podporu čtečky otisků prstů
  • Další možnosti ověření = zaškrtněte možnost Vytvořit domovské adresáře při prvním přihlášení

9. Po přidání všech požadovaných hodnot se vraťte na kartu Identita & Authentication a z upozornění stiskněte tlačítko Připojit se k doméně a tlačítko Uložit okno pro uložení nastavení.

10. Po uložení konfigurace budete požádáni o zadání účtu správce domény, abyste se mohli připojit k doméně. Zadejte přihlašovací údaje pro uživatele správce domény a stisknutím tlačítka OK se konečně připojte k doméně.

11. Po integraci vašeho počítače do sféry klikněte na tlačítko Použít, aby se změny projevily, zavřete všechna okna a restartujte počítač.

12. Chcete-li ověřit, zda byl systém připojen k Samba4 AD DC, otevřete uživatele a počítače služby AD na počítači se systémem Windows s nainstalovanými nástroji RSAT a přejděte do kontejneru Počítače vaší domény .

Název vašeho počítače CentOS by měl být uveden ve správné rovině.

Krok 4: Přihlaste se na plochu CentOS pomocí účtu Samba4 AD DC

13. Chcete-li se přihlásit do CentOS Desktop, klepněte na Nejste v seznamu? propojit a přidat uživatelské jméno doménového účtu, kterému předchází doménový protějšek, jak je znázorněno níže.

Domain\domain_account
or
[email 

14. K ověření pomocí účtu domény z příkazového řádku v CentOS použijte jednu z následujících syntaxí:

su - domain\domain_user
su - [email 

15. Chcete-li přidat oprávnění root pro uživatele nebo skupinu domény, upravte soubor sudoers pomocí příkazu visudo s oprávněními root a přidejte následující řádky, jak je znázorněno na níže uvedeném úryvku:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Chcete-li zobrazit souhrn o řadiči domény, použijte následující příkaz:

sudo net ads info

17. Chcete-li ověřit, zda je účet důvěryhodného počítače vytvořený při přidání CentOS do Samba4 AD DC funkční, a vypsat doménové účty z příkazového řádku nainstalujte klienta Winbind zadáním níže uvedeného příkazu:

sudo yum install samba-winbind-clients

Poté proveďte sérii kontrol proti Samba4 AD DC provedením následujících příkazů:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. V případě, že chcete opustit doménu, zadejte následující příkaz proti názvu vaší domény pomocí účtu domény s oprávněními správce:

sudo net ads leave your_domain -U domain_admin_username

To je vše! Přestože je tento postup zaměřen na připojení CentOS 7 k Samba4 AD DC, stejné kroky popsané v této dokumentaci platí také pro integraci počítače CentOS 7 Desktop do systému Microsoft Windows. Server 2008 nebo 2012 doména.